PO 5 – Mengelola Investasi

1 Kerangka manajemen keuangan

Membuat kerangka keuangan bagi IT yang menggerakkan anggaran dan analisis biaya/keuntungan, berdasar investasi, service, dan aset portofolio. Memelihara portofolio dari program investasi IT, service IT dan asset IT, yang membentuk dasar dari portofolio. Memberikan input pada kasus bisnis pada investasi baru, mempertimbangkan aset IT dan service portofolio. Investasi dan perawatan baru untuk melayani dan aset portofolio akan mempengarui anggaran IT yang akan datang.

2 Prioritasisasi di dalam anggaran IT

Menerapkan proses pembuat keputusan untuk memprioritaskan alokasi sumber daya IT bagi operasi, proyek-proyek, dan perawatan untuk memaksimalkan kontribusi IT dalam mengoptimalkan hasil pada portofolio perusahaan dari program investasi IT dan aset serta service IT lainnya.

3 Proses penganggaran

Membuat proses untuk mempersiapkan dan mengelola anggaran merefleksikan prioritas-prioritas yang dibangun oleh portofolio perusahaan dari program investasi IT, dan mencakup biaya yang terus-menerus dari operasi dan pemeliharaan infrastruktur sekarang. Proses harus mendukung pengembangan dari semua anggaran IT maupun pengembangan dari anggaran bagi program-program individual, dengan penekanan tertentu pada komponen IT dari program-program Membuat proses untuk mempersiapkan dan mengelola anggaran merefleksikan prioritas-prioritas yang dibangun oleh portofolio perusahaan dari program investasi IT, dan mencakup biaya yang terus-menerus dari operasi dan pemeliharaan infrastruktur sekarang. Proses harus mendukung pengembangan dari semua anggaran IT maupun pengembangan dari anggaran bagi program-program individual, dengan penekanan tertentu pada komponen IT dari program-program

4 Manajemen biaya

Menerapkan proses manajemen biaya membandingkan biaya yang sebenarnya pada anggaran. Biaya harus dimonitor dan dilaporkan. Dimana ada penyelewengan, ini harus dikenali dengan cara yang tepat dan dampak dari penyelewengan-penyelewengan itu pada program harus ditaksir dan bersama-sama sponsor bisnis dari program-program itu, tindakan pengulangan yang sesuai harus diambil dan jika perlu program kasus bisnis perlu diperbarui.

5 Manajemen keuntungan

Menerapkan proses pengawasan keuntungan. Kontribusi IT yang diharapkan pada hasil bisnis, satu dari komponen program investasi IT atau sebagai bagian dukungan operasional regular, harus dikenali, disetujui, dimonitor, dan dilaporkan. Laporan harus ditinjau dan dimana ada kesempatan untuk meningkatkan kontribusi IT, tindakan yang sesuai harus ditentukan dan diambil. Dimana perubahan- perubahan dalam kontribusi IT berdampak pada program, atau dimana ada perubahan pada proyek terkait lainnya berdampak pada program, program bisnis case harus diperbarui.

BAB VI: PO6 MENYAMPAIKAN ARAH DAN MAKSUD MANAJEMEN

Standar Kompetensi

Mahasiswa dapat menyampaikan arah dan maksud manajemen dengan baik dan benar

Kompetensi Dasar:

1. Mengetahui tentang sebuah manajemen harus mengembangkan keranga control TI enterprise dan menetapkan serta menyampaikan kebijakan- kebijakan.

2. Mengetahui tingkatan/maturity level yang ada dalam PO6

3. Menyampaikan arah dan maksud manajemen.

High Level Control Objective

Manajemen harus mengembangkan kerangka kontrol TI enterprise dan menetapkan serta menyampaikan kebijakan-kebijakan. Program penyampaian terus-menerus harus diterapkan untuk mewujudkan misi, sasaran service, prosedur dan kebijakan, dan lain-lain, disetujui dan didukung oleh manajemen. Penyampaian mendukung kinerja sasaran TI dan memastikan kesadaran dan pemahaman resiko bisnis dan TI, sasaran-sasaran, dan petunjuk. Proses harus menjamin kesesuaian dengan hukum dan peraturan.

Kontrol melalui proses TI

Menyampaikan arah dan maksud manajemen

Yang memenuhi kebutuhan bisnis bagi TI

Informasi yang tepat waktu dan akurat pada service TI sekarang dan masa datang, terkait resiko dan tanggung jawab.

Dengan fokus pada

Memberikan kebijakan yang disetujui, dapat dipahami dan akurat, prosedur- prosedur, arahan-arahan, dan dokumentasi lain pada pemegang saham, yang tertanam dalam kerangka kontrol TI.

Dicapai dengan

1. Menetapkan kerangka kontrol TI

2. Mengembangkan dan melaksanakan kebijakan-kebijakan TI

3. Menguatkan kebijakan-kebijakan TI

Diukur dengan

1. Sejumlah gangguan bisnis karena gangguan service TI

2. Persentasi pemegang saham yang memahami kerangka kontrol TI enterprise

3. Persentasi pemegang saham yang tidak tunduk dengan kebijakan

Maturity level pada PO6 – Menyampaikan arah dan maksud

manajemen ( Communicate Management Aims and Direction)

Penerapan TI harus didukung oleh kebijakan manajemen perusahaan, dan manajemen harus berperan aktif dalam menjadikan kebijakan terkait TI menajdi kebijakan perusahaan secara umum.

LEVEL

KRITERIA

0 1. Manajemen tidak menyediakan/terdapat sebuah informasi kontrol lingkungan yang positif

Non Existent

2. Tidak ada pengakuan akan kebutuhan ketersediaan satu set kebijaksanaan, prosedur, standarisasi dan proses komplain.

1 1. Manajemen bereaksi terhadap persyaratan kontrol lingkungan informasi.

Initial/

2. Kebijaksanaan, prosedur dan standarisasi dibangun dan

Ad-hoc dikomunikasikan kepada sebuah basis Ad Hoc yang didasarkan pada isu yang berkembang.

3. Proses Pembangunan, Komunikasi dan Komplain dilakukan secara informal dan tidak consistent.

2 1. Manajemen mempunyai pengertian implicit (tersirat) dari kebutuhan dan persyaratan sebuah kontrol

Repeatable but lingkungan informasi yang efektif, tetapi secara intuitive praktikal sebagian besar dilakukan informal.

2. Manajemen telah mengkomunikasian kebutuhan akan kebijaksanaan control, prosedur dan standarisasi, tetapi pembangunan diserahkan kepada manager secara perorangan dan area bisnis.

3. Kualitas dikenali sebagai filosofi yang diinginkan untuk diikuti tetapi kenyataannya diserahkan kepada manager perseorangan

4. Training dilakukan kepada perseorangan sebagai dasar persyaratan.

3 1. Manajemen membangun, mendokumentasikan sebuah control informasi yang komplit, dan juga membuat

Define process manajemen kualitas yang termasuk didalamnya adalah

kebijakan-kebijakan, prosedur dan standarisasi

2. Proses kebijakan yang telah ada di dalam departemen dilakukan secara terstruktur, terawat dan diketahui seluruh staf. Prosedur dan standarisasi yang ada dapat diterima dan meliputi beberapa isu elemen

3. Manajemen telah mengirimkan peringatan pesan keamanan IT yang penting.

4. Training resmi dapat mensupport kontrol lingkungan informasi tetapi sulit diterima.

5. Selama ada pembangunan kembang api untuk 5. Selama ada pembangunan kembang api untuk

4 1. Management menerima tanggung jawab untuk kebijakan

komunikasi internal dan Manage and mendelegasikan tanggung jawab dan mengalokasikan measureable sumber daya yang cukup untuk mempertahankan

control

lingkungan berada pada jalurnya di perubahan secara signifikan

2. Control positif, lingkungan control informasi, termasuk sebuah komitmen untuk kualitas dan peringatan keamanan IT, telah disediakan

3. Satu set lengkap kebijaksaan, prosedur dan standarisasi telah disiapkan, dirawat dan dikomunikasikan dan membutuhkan praktis internal yang baik.

5 1. Lingkungan control informasi adalah sejajar dengan strategi manajemen framework dan pandangan dan

Optimised secara teratur diperhatikan, diupdate dan berkembang

secara periodik.

2. Ahli urusan dalam dan luar ditunjuk untuk meyakinkan bahwa praktik industri terbaik akan segera diadopsi dengan penghormatan untuk mengontrol arah dan teknik komunikasi. Pengawasan, control diri dan pengecekan compliance dilakukan secara teratur oleh organisasi.

3. Teknologi

mempertahankan kebijaksanaan dan dasar pengetahuan kewaspadaan dan untuk mengoptimalkan komunikasi menggunakan automation kantor dan alat dasar computer training.

digunakan

untuk

DETAIL KONTROL OBJEKTIF DOMAIN PO6